合同包

品目號

設備

名稱

品牌型號

功能要求

性能指標及要求

數量

單價最高限價（元）

1

1

WEB應用抗攻擊網關

黑盾

綠盟

賽藍

性能要求

1U標準機架，標準配置6個10/100/1000M，有1個擴展槽；HTTP吞吐：200Mbps，HTTP新建連接（CPS）：2000，HTTP最大并發：300000;

1

60000

網絡層安全

支持網絡層訪問控制，能夠有效防御基于網絡層的攻擊，支持URL級別訪問控制，支持IP級別黑、白名單。

漏洞掃描

★集成漏洞掃描模塊，針對網站安全進行漏洞掃描，具備SQL注入、XSS跨站腳本、信息泄露等安全評估；具備自定義漏洞掃描任務，自動定期進行漏洞掃描評估。

Web安全防御

支持HTTP、HTTPS安全防護；支持虛擬主機應用環境防護；支持HTTPS卸載和加殼；

能識別和阻斷SQL注入攻擊,Cookie注入攻擊，命令注入攻擊；能識別和阻斷跨站腳本(XSS)注入式攻擊；對網頁請求/響應內容中的非法關鍵字進行檢測、過濾；支持HTTP RFC協議完整性檢查；支持控制盜鏈、非法爬蟲等惡意行為；

具備Web攻擊特征庫，應能識別和阻斷敏感信息泄露、惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、會話劫持攻擊、參數篡改攻擊、緩沖區溢出攻擊、弱口令攻擊。

支持多服務器的負載均衡，具有平均分發、按比例分發、IP哈希、URL哈希、FAIR智能均衡等多種負載均衡模式。

★支持云防護模式，能夠對異地網站進行Web安全防護。

★主動防御功能: 能根據攻擊狀態進行學習，自動形成動態阻斷列表。

★支持網站流量自動學習無需人工干預，可以自動學習到網站域名、端口等信息并自動配置。

系統管理與可靠性

支持多種管理方式：支持HTTPS、SSH、Console、WebShell、SNMP；

支持基于WEB的CLI管理，方便調試。

支持通過統一的網頁篡改防護系統對多個網站進行監控；能進行集中管理和統一監控，并且支持8級級聯部署

支持雙機熱備，支持主主模式、主備模式；支持軟件Bypass功能和硬件BYPASS功能；

支持VRRP協議，VRRP組管理。

★支持雙系統冗余和系統回滾，避免單一系統故障而影響正常業務。

支持管理員身份進行嚴格認證功能，只有授權的IP才能管理設備；支持管理員分權管理功能，不同的管理員具有不同的權限；

具有友好界面、管理向導；支持中英文二種版本。

提供多種網絡診斷調試工具：包括ping、tcpdump、,url測試等診斷工具。

Web應用加速

具備系統內嵌應用加速模塊，通過對各類靜態頁面及部分腳本高速緩存，大大提高訪問速度

審計與報表

可記錄審計日志、攻擊日志、WEB訪問日志；日志支持本地存儲和外傳的方式，支持Syslog；

產品須能夠對遭受攻擊按照攻擊次數、防護的網站、遭受攻擊的網頁、攻擊類型、攻擊時間（或者發現攻擊的時間）等進行統計并排名。報表應當可以通過表格以及圖形方式進行展現，支持將生成的報表以HTML或PDF等通用格式輸出。

D.DOS

支持

支持Syn-Proxy，支持對Http的 CC攻擊防護，支持DDOS攻擊防護模式的自動切換，支持連接數限制，支持SYNFlood、ICMPFlood、UDPFlood防護，支持Icmp、Udp、Tcp的流量控制。

升級系統

支持系統的離線升級

支持規則庫的離線升級及在線自動升級

每月提供一次規則升級；緊急事件第一時間提供升級。

Web掃描

提供Web安全掃描功能

自定義Web安全掃描任務，定期進行Web安全掃描，報告自動發送管理員

對Web掃描事件進行分析，提供Web驗證功能，防止誤報

服務要求

承諾提供一年軟件免費升級服務，終身保修服務，以確保今后設備的正常運行和使用；投標時提供相關材料復印件并加蓋原廠商公章；

2

網頁防篡改系統

黑盾、

綠盟、

天融信

基本

要求

支持1臺Linux服務器。采用B/S方式管理；支持圖形化簡體中文實施界面；支持主流操作系統，包括Window系列，Unix，Linux等；支持主流的數據庫，包括SQL Server、Oracle、Sybase、Informix、DB2等；支持主流WEB應用，包括IIS、WebLogic、WebSphere、Apache、Tomcat；軟件可保護的文件種類包括靜態網頁、動態網頁、聲音、視頻、圖片等；支持網絡類型：局域網、廣域網、互聯網；

1

30000

管理中心、防護端、同步端采用分布式獨立部署，管理中心和同步端需部署第三方安全服務器。

★雙引擎防護機制--綜合采用操作系統文件驅動及核心內嵌技術技術，對非法的篡改、攻擊行為進行阻斷；

持續篡改檢測與控制--斷線和上傳網頁時都不影響篡改檢測有效性，也不需要作任何事前事后的設置變更；

★安全傳輸和審計—組件通信采用了SSL安全通信協議和RC4加密協議，支持SYSLOG與安全管理平臺的接口；

自身安全性--能夠防止對系統的非法卸載或關停，具備高可靠性。

通信

保護

★采用高安全強度的工業標準的SSL協議及RC4加密協議，保證了信息傳輸過程中完整性和私密性，用先進的密碼技術防止來自內部和外部的篡改和偷竊

保護

能力

有實時監控功能且能告警；可防護利用WEB Shell等進行的文件篡改、SQL注入、 跨站攻擊、非法上傳、利用操作系統漏洞進行的網頁篡改的攻擊

能夠通過網頁數字水印對比發現成功篡改網頁的攻擊，并進行告警。系統能提供系統自我保護的功能，避免被非法關停或者卸載；具備卸載密碼保護，并具備一定的自恢復功能。

★支持所有類型文件的預先監控與保護，不需被更改后恢復；

可檢測靜態頁面/動態腳本/二進制可執行實體/媒體文件等各種文件；支持文件發布與監控的并發操作；網頁發布同時自動更新備份內容，網頁發送時不需進行比較；

支持增強型事件觸發檢測技術；可以按不同類型選擇待檢測的網頁；預先禁止非法程序對備份/保護目錄的添加/刪除/修改/更名/屬性變更等操作；支持各種私鑰的硬件存儲；

文件同步功能

發布功能具備增量同步模式和精確同步模式：所有模式都會先進行文件比較后上傳；支持斷線/連線狀態下篡改檢測；支持連線狀態下網頁恢復；支持自動重連、失敗重傳和任務斷點續傳，實現網頁上傳的無人值守、自動恢復和不間斷運行。

告警

功能

網頁篡改防護系統須對以下一種或者幾種事件進行實時告警：

1、組合類網頁篡改防護系統須對試圖進行網頁篡改的攻擊行為進行告警，包括對靜態網頁、動態網頁以及動態網頁相關數據進行非法修改企圖的告警；須對發現的已經成功的篡改攻擊進行告警。

2、單一會話保護類網頁篡改防護系統須對發現的已經成功的篡改攻擊進行告警，包括保護內容的非法增加、刪除、修改的行為；

3、非法上傳文件、非法執行命令等行為；

4、對監控保護進程進行關閉的行為；

5、網頁篡改防護系統自身的狀態異常告警事件。

告警內容針對通過HTTP會話進行動態網頁數據的篡改攻擊行為，應包括事件發生時間、事件類型、攻擊源地址、攻擊源端口以及訪問的文件等詳細信息。

告警方式應支持包括Email、聲音或屏幕提示等形式，同時支持短信告警形式。網頁篡改防護系統必須支持通過Syslog、SNMP Trap兩種方式中的至少一種方式將告警相關信息發送到指定的主機或系統，包括將告警信息發送到ISMP系統。

系統日志功能

對網站文件的更改進行記錄，包括正常維護更新、黑客篡改、監測過程、系統恢復等。

報表管理

網頁篡改防護系統須具備報表功能，對一定時期（包括年、月、周）的網頁篡改攻擊進行統計報表并查詢。網頁篡改防護系統須能夠對遭受的網頁篡改攻擊按照攻擊次數、防護的網站、遭受攻擊的網頁、攻擊類型、攻擊時間（或者發現攻擊的時間）等進行統計并排名。

能夠根據防護的網站、被篡改內容、篡改內容的類型、試圖進行的篡改、成功的篡改、發現的日期、事件發生的日期等條件進行詳細信息的查詢。

報表應該可以通過表格以及圖形方式進行展現，報表須能進行打印或者導出到Excel文件。

服務要求

承諾提供一年軟件免費升級服務，終身保修服務，以確保今后設備的正常運行和使用

注：（1）交貨地點：采購人指定的地點。

（2）交貨期：合同簽訂后的15個工作日內供貨、安裝調試完畢，并交用戶使用。

（3）付款方式：簽訂合同后招標人預付中標人工程合同價的50%作為預付款；設備到達甲方指定場地后付至工程合同價的80%；所采購的設備安裝調試并經驗收合格后一個月內付清所有的合同價款（需持有正式發票和用戶所開具的驗收合格證明）”。

（4）保修期：為驗收合格之日起壹年提供免費軟件升級服務，終身保修。